Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、Androidアプリの脆弱性を「学習」「点検」できるツール

情報処理推進機構(IPA)は、Androidアプリの脆弱性について学習し、開発したアプリの脆弱性を点検できるツール「AnCoLe(アンコール)」を公開した。

同ツールは、Androidアプリ開発者向けに脆弱性に関する「学習」と「点検」機能を提供するもので、タオソフトウェアが開発した。

学習機能では、攻撃アプリを使って脆弱性のあるサンプルアプリに攻撃を試行し、被害を体験でき、原因の特定や対策方法を学習。サンプルアプリの脆弱性を実際に修正することができる。

さらに点検機能では、利用者が実際に開発したアプリに脆弱性や問題点がないか点検することが可能。その結果、問題となる箇所が見つかった場合は、同ツールの学習機能を使って対策方法を学ぶことができる。

同ツールは、IPAのウェブサイトからダウンロードして利用できる。動作にはEclipseなど開発環境が必要。

(Security NEXT - 2014/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性に対処した「Thunderbird 78.6.1」をリリース
「Firefox」に深刻な脆弱性 - Android版にも影響
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
「Mozilla VPN」に脆弱性 - アップデートがリリース
小規模組織向けセキュリティ対策製品に新版 - カスペ
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス